Přihlášení | Registrace

napište » Zprávičky

Mapnik 4.0.0

dnes 12:11 | Nová verze

Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.

Ladislav Hagara | Komentářů: 0

Mozilla koupila firmu Anonym

dnes 10:44 | IT novinky

Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".

Ladislav Hagara | Komentářů: 1

htmx 2.0

včera 19:11 | Nová verze

Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).

Ladislav Hagara | Komentářů: 0

RISC-V základní deska pro Framework Laptop 13

včera 17:11 | IT novinky

Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.

Ladislav Hagara | Komentářů: 2

Tails 6.4

včera 14:44 | Nová verze

Byla vydána nová verze 6.4 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.16.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.1

včera 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.1 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 4

Qsynth 1.0.0

včera 11:11 | Nová verze

Qsynth dospěl do verze 1.0.0. Jedná se o Qt GUI nad softwarovým syntezátorem FluidSynth (Wikipedie).

Ladislav Hagara | Komentářů: 0

Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)

17.6. 17:11 | Bezpečnostní upozornění

V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.

Ladislav Hagara | Komentářů: 17

Soukromé zprávy v Messenger, WhatsApp nebo Signal by nově mohly být kontrolovány

17.6. 11:22 | IT novinky

Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.

Ladislav Hagara | Komentářů: 49

NumPy 2.0.0

17.6. 11:11 | Nová verze

NumPy (Wikipedie), tj. knihovna pro Python pro vědecké výpočty, byla po 18 letech vydána v nové major verzi 2.0.0. Přehled novinek v poznámkách k vydání. Důležité informace v průvodci migrací.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Limitace rychlosti socketu

Štítky: firewally, Google, iptables, sleep, TCP, textové editory, Vim

Dotaz: Limitace rychlosti socketu

2.6.2011 14:33 iKoulee | skóre: 19
Limitace rychlosti socketu

Přečteno: 389×

Odpovědět | Admin

Zdravim,

chtel bych na linuxu limitovat socket (konkretne tcp spojeni) nejlepe v obou smerech (aktualne me vice zajima prijem dat). Rad bych se vyhnul metode read; sleep; Tedy co me zajima, lze nejak z userspace limitovat velikost tcp ramce, pripadne zahodit vsechny ramce vetsi jak X, aby druha strana posilala jen mensi? Vim ze teoreticky by to slo za pomoci iptables, ale to mi prijde jako protirat si oko pohrabacem.

Stravil jsem uz nejaky cas procitanim manualu k setsockopt a jedine co jsem nasel co by mohlo provoz ovlivnovat je nastaveni vyrovnavaci pameti pro socket, ale to mi neprijde take optimalni?

Ocenim doporuceni, odkaz na literaturu nebo klicova slova pro google.

Dekuji, iK

Even if you fall on your face, you’re still moving forward

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

2.6.2011 15:27 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Limitace rychlosti socketu

O co se přesně snažíš? Jestli se snažíš řídit objem provozu, tak toho změnou velikosti rámce nedosáhneš. Velikost rámců z druhé strany TCP spojení neovlivníš vůbec nijak, zahazováním dosáhneš jen zpomalení odesílání. Na to ale stačí poslat ICMP zprávu Source Quench. Naopak libovolná linka na trase s menším MTU než má odesílatel ti rámce rozdělí na menší zcela automaticky a neřiditelně.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

2.6.2011 16:54 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Limitace rychlosti socketu

Díky,

to ICMP je dobrý nápad, to mě nenapadlo (popravdě si typy ICMP oznámení pamatuju jen velmi rámcově)

Jinak jde mi o řízení objemu provozu a hlavně jeho dopadu.

Ve zkratce: Na stroji mi běží mnohokrát něco takového (někdy i několik stovek):

wget -O /velka-a-ne-prilis-rychla-sotrage --limit-rate=XM http://nejaka_url

a wget dělá něco takového:

select(6, [5], NULL, NULL, {900, 0})    = 1 (in [5], left {899, 999998})
read(5, "/ \200\16\221\2333\302\343\362\7\276\303\247\327PI\370\332_\377\203$n\\r\306\2\34\326\273\336\264"..., 16384) = 16384
write(4, "/ \200\16\221\2333\302\343\362\7\276\303\247\327PI\370\332_\377\203$n\\r\306\2\34\326\273\336\264"..., 4096) = 4096
write(4, "c~\r\253`#f\257\1\2768~\330\302\365\2438\345\370\0212n?\202\336\240M\375\27\367\355\330\264"..., 12288) = 12288
nanosleep({0, 211646177}, {16384, 139718411268904}) = 0

Ja se snažím najít řešeni které bude ohleuplnější jak ke storage tak k síťové infrastruktuře (buffery switche etc.). Tzn najít/najít a upravit/v nejhorším napsat nějaký sw, který by to pokud možno zvládl nahradit bez zbytečných forku a plynule reguloval objem provozu a nevyráběl mi mikropřetížení na storage a síť. Pročež mě aktualně zajímá jak to lze vůbec realizovat, případně jaké na to linux má nástroje. Protože co jsem zatím viděl tak veškeré omezení provozu fungovalo obdobně jak ten wget, tedy přečtu XMB a pak čekám Y vteřin abych dosáhl X/Y MB/s.

Even if you fall on your face, you’re still moving forward

2.6.2011 19:27 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Limitace rychlosti socketu

Ono to ani o moc lépe udělat nejde, AFAIK jediná podpora řízení provozu v ip4 je „interaktivní“ bit v hlavičce. ICMP zpráva je funkčně identická (dokonce si nejsem jistý jestli ji kernel neodešle sám když mu prestaneš vybírat z přijímací fronty), křikneš na odesílatele „zpomal“ ale nijak nejde předpovědět natož ovlivnit výsledek. To není chyba – nemůžeš vědět jaká je kapacita trasy bez použití dodatečných rezervačních protokolů (aka QoS). Čili to co nabízí wget je to nejlepší čeho se dá bez speciálních nástrojů a protokolů dosáhnout. Nedívej se na zpomalení čtení z fronty jako na primitivní řízení provozu, ale spíš jako na jednoduchý způsob jak kernelu naznačit svoje možnosti/požadavky a nechat skutečné řízení na něm. Kernel je v tomhle ohledu určitě chytřejší a efektivnějši než něco co zbastlíš sám.

Skutečné řízení provozu se neřeší v každém programu zvlášť, ale nastavením pro celé prostředí (stroj nebo síť):

Pokud máš problém se vejít do kapacity linky a zároveň máš složitější požadavky na řízení provozu (program X nebo stroj Y má mít vždy přednost), potřebuješ nastavit traffic shaping na daném stroji nebo na hraničním routeru.
Podobně pokud ti hromady nedůležitých wgetů brzdí zápis z důležitých procesů (např. databáze), použij priority io plánovače. Pro jednoduché skripty stačí použít ionice, větší zátěž můžeš strčit do kontrolní skupiny a řídit ji najednou.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

3.6.2011 15:30 zulu
Rozbalit Rozbalit vše Re: Limitace rychlosti socketu

To teda vůbec není dobrý nápad, dokonce je to kravina. Ty bys neměl dělat nic víc, než prostě číst/zapisovat pomalu. Tečka.

2.6.2011 20:08 Sten
Rozbalit Rozbalit vše Re: Limitace rychlosti socketu

Záleží, co máte na mysli limitováním spojení. Pokud chcete limitovat rychlost na danou maximální hodnotou, tak nic lepšího než read / sleep (resp. jiný časovač) není. Omezení backlogu má vliv jenom na délku fronty, ale samotnou rychlost prakticky nijak neovlivňuje. Můžete read / sleep emulovat přes iptables (-j LIMIT), pokud nechcete hrabat do programu, ale bude to dost neefektivní. Pokud ale chcete limitovat prioritu (tj. program využije celé pásmo, pokud ho nebude potřebovat někdo jiný), to uživatelský program neudělá a je na to potřeba iptables.

2.6.2011 20:22 FF
Rozbalit Rozbalit vše Re: Limitace rychlosti socketu

A co ECN pole? http://en.wikipedia.org/wiki/Explicit_Congestion_Notification Z jedne prednasky vycuc - Toto pole slouží k signalizaci stavu zahlcení sítě. Vysílače na to reagují snížením okna na polovinu. Treba vy to šlo uměle nastavit.

2.6.2011 21:07 luky
Rozbalit Rozbalit vše Re: Limitace rychlosti socketu

Ak potrebujes limitovat len urcity program, tak mne sa osvedcila utilitka "trickle" http://monkey.org/~marius/pages/?page=trickle

Na googli sa daju najst aj nieake tutotialy k programu, pripadne sa mozes inspirovat aj priamo zdrojakmi programu.

2.6.2011 21:26 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Limitace rychlosti socketu

Přesně tak, trickle je výborné. A zdroják určitě napoví, jak se to dělá.

7.6.2011 17:10 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Limitace rychlosti socketu

Tak kdyby nekoho zajimalo vysledky meho patrani:

ad trickle - limituje take prumerovanim, tedy stahne a ceka na rozdil od wgetu, nepouziva sleep ale v nekonecne smycce se pta na systemovy cas

ja nakonec pouziju nejspise jinou metodu (podarilo se odstranit nutnost limitovat datovy tok, ktakze se stahuje plnou rychlosti a oestrim pouze planovac I/O a priority I/O obdobne jak pise Radon

jinak "rychlost socketu" lze ridit velikosti tcp window, zde:

https://supportforums.cisco.com/docs/DOC-12668

jsem nasel zajimavy vzorecek:

Optimal TCP Window Size [bytes] = (Minimum Link Bandwidth [bps] / 8[bits/byte]) * RTT [seconds]

hotentotskou metodou jsem si jednoduse pingnul vzdaleny server latency dosadil za RTT vysledne window size jsem nasledne pouzil jako parametr iperfu (--window) a svete div se, prenosova rychlost odpovidala :-)